hai man temannnnn
welcome back to my blog ea
nah kali ini mimin akan sharing materi tentang fitur wireless yang ada pada mikrotik nih.
min wireless itu apa?
secara awamnya, wireless berarti tanpa kabel. Namun, pengertiannya wireless adalah melakukan suatu hubungan telekomunikasi melalui gelombang elektro magnetik sehingga tidak perlu meggunakan kabel dalam pengaplikasiannya :)
wireless mempermudah pengguna karena tidak perlu menggunakan kabel sebagai
perantara dan kecepatan transmisi yang dilakukan lumayan cepat.
pada mikrotik, wireless Digunakan hanya pada router yang memiliki atau support dengan
wireless. seperti RB 941 dll.
di bawah ini adalah beberapa keterangan mengenai wireless :
Wireless menggunakan Standarisasi IEE 802.11 a/b/g/n :
- 802.11 a – kecepatan Transfer 54Mbps dan bekerja pada Band 5,8GHz.
- 802.11 b - kecepatan transfer data 11 MBps dan bekerja pada Band 2,4 GHz.
- 802.11 c - kecepatan transfer data 500 MBps dan bekerja pada Band 5,8 GHz.
- 802.11 g - kecepatan transfer data 54 MBps dan bekerja pada Band 2,4 GHz.
- 802.11 n - kecepatan transfer data 300 MBps dan bekerja pada 2,4 GHz & 5,8 GHz.
Dalam Wireless terdapat fitur keamanan dan beberapa Jenis Autentikasi yaitu:
- WEP = Wireless Equivalen Privacy.
- WAP = Wireless Application Protocol.
- WPA = Wireles Protected Access.
- WPA2-PSK = Wireless Protected Access – Preshered Key
mikrotik selalu memberikan kemudahan bagi para penggunanya. karena apa?
karena dalam satu perangkat mikrotik yang mmendukung wireless kita dapat menjadikan perangkat tersebut menjadi Pemancar (access point) atau Penerima (station) atau kedua-duanya dalam satu sesi sekaligus.
terus gimana min konfignya agar kita bisa menjadi AP atau Klien dari AP ????
ohohoho, untuk konfignya,mimin akan menuliskannya di next page dari bab ini hehe..
jadi, rajin-rajin atengin blog mimin ya guys... agar selalu mengikuti updatean dari tulisan mimin
so yeah! skian dulu mimin ucapkan..
see u guyssss
Sabtu, 21 Desember 2019
BAHAS MIKROTIK| Routing
routing..
yups, kali ini mimin akan membahas apasih itu routing.
routing adalah proses pemilihan jalur untuk pengiriman paket dari router 1 ke router yang lain agar paket dapat tersampaikan kpd router tsb.
ada dua jenis routing nih man teman...
yaitu :
- routing langsung : yaitu pengalamatan routing secara langsung menuju alamat host tujuan tanpa melalui alamat alamat host lain
- routing tidak langsung : yaitu pengalamatan routing yang harus melalui beberapa alamat host untuk mencapai tujuannya.
Sebenarnya pada Mikrotik teradapat dua macam. Routing yang sering digunakan yaitu Routing Static dan Routing Dynamic.
Routing Static adalah salah satu jenis Routing pada Mikrotik yang biasa digunakan untuk konfigurasi informasi pada jaringan yang dituju dan segala jenis konfigurasinnya dilakukan secara manual. Routing static biasa digunakan untuk jaringan berskala kecil , karena akan rumit apabila menangani jaringan berskala besar, karena admin harus mengetahui informasi pada setiap router yang akan di hubungkan. Meskipun begitu, Routing static jauh lebih aman dari Routing dynamic dan Routing static juga kebal terhadap serangan spoofing dari para hacker atau orangorang yang bermaksud buruk.
sedangkan routing dynamic adalah routing yang dilakukan secara otomatis tanpa harus memasukkan alamat host sendiri. namun karena itulah, routing dynamic keamanannya menjadi buruk.
routing dyamic biasa di implementasikan pada jaringan jaringan yang besar.
- routing tidak langsung : yaitu pengalamatan routing yang harus melalui beberapa alamat host untuk mencapai tujuannya.
Sebenarnya pada Mikrotik teradapat dua macam. Routing yang sering digunakan yaitu Routing Static dan Routing Dynamic.
Routing Static adalah salah satu jenis Routing pada Mikrotik yang biasa digunakan untuk konfigurasi informasi pada jaringan yang dituju dan segala jenis konfigurasinnya dilakukan secara manual. Routing static biasa digunakan untuk jaringan berskala kecil , karena akan rumit apabila menangani jaringan berskala besar, karena admin harus mengetahui informasi pada setiap router yang akan di hubungkan. Meskipun begitu, Routing static jauh lebih aman dari Routing dynamic dan Routing static juga kebal terhadap serangan spoofing dari para hacker atau orangorang yang bermaksud buruk.
sedangkan routing dynamic adalah routing yang dilakukan secara otomatis tanpa harus memasukkan alamat host sendiri. namun karena itulah, routing dynamic keamanannya menjadi buruk.
routing dyamic biasa di implementasikan pada jaringan jaringan yang besar.
BAHAS MIKROTIK | EoIP Tunnel
pada kesempatan kali ini, mimin akan membagikan materi mikrotik mimin tentang Tunnelling.
lalu apa sih tunnel itu?
tunnel adalah kanal jaringan komunikasi Internet Protocol (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket ini.
nah ada beberapa cara nih yang memungkinkan kita untuk membangun sebuah jaringan tunnel.
salah satunya yang akan kita bahas kali ini adalah EoIP tunnel.
apalagi nih EoIP tunnel min???
EoIP tunnel atau ethernet Over IP adalah sebuah protokol mikrotik yang dapat kita gunakan untuk membangun jaringan tunnel antar perangkat mikrotik. protokol ini sering diimlementasikan untuk membangun jaringan antar kantor pusat dengan cabang kantor, agar komputer komputer dalam kedua kantor tersebut dapat saling berkomunikasi, bertukar data, dann melakukan VOIP meskipun berada pada kota yang berbeda, tanpa perlu menggunakan kabel viber optik yang harganya mahal sekali ;') namun menggunakan jaringan internet
lalu gimana cara mengkonfigurasikanya?
yuk langsung saja.
pada konfigurasi ini pastikan kedua PC manteman dapat tersambung dengan jaringan publik atau internet ya :)
pada router 1 :
konfigurasikan IP terlebih dahulu.pada praktek kali ini mimin menghubungkan LAN card pada router melalui port ether 1, dan pada PC mimin melalui port ether 2.
konfigurasikan ip dhcp client pada ether 1 agar man teman mendapatkan IP secara otomatis dari internet. lalu berikan alamat ip kepada pc man teman. Disini mimin memberikan IP kepada pc mimin yaitu 192.168.1.0/24
mimin lakukan hal yang sama pada router 2. man teman juga ya !
sehingga pada router 2 mimin, mendapatkan hasil
IP >addresses :
ether 1 : 100.100.102.17
ether 2 : 192.168.1.200 dgn network 192.168.1.0/24
lalu konfigrasikan IP>Firewall>Out.Interfaces= ether 1> action= masquarade seperti biasanya dan pastikan bahwa router sudah dapat terhubung ke jar. luar atau internet dengan mengeceknya di new terminal >ping IP dari eth 1
lalu buka package INTERFACES lalu klik add pilih EoIP client
lalu lakukan hal yang sama pada router 2
jika sudah, akan muncul interfacess baru, yaitu interfaces yang baru manteman konfigurasikan,interfaces EoIP-tunnel
lalu pada kedua router, buatlah interfaces bridge. interfaces bridge ini akan kita atur untuk menghubungkan interfaces EoIP-tunnel tsb dengan interfaces yang mengarah ke pc klien yaitu ether 2
Lalu jika sudah, ganti interfaces pada addresses 192.168.1.0/24 yang tadinya ether 2 menjadi interfaces bridge 1
lakukan pada kedua router ya man teman !
jika sudah, lakukan test ping pada kedua PC menuju PC dan router lawan melalui new terminal
jika sudah dapat saling ping maka konfig yang man teman lakukan telah berhasil, dan pc man teman telah dapat terhubung !!!
lalu apa sih tunnel itu?
tunnel adalah kanal jaringan komunikasi Internet Protocol (IP) antara dua jaringan komputer yang digunakan untuk transportasi menuju jaringan lain dengan mengkapsulkan paket ini.
nah ada beberapa cara nih yang memungkinkan kita untuk membangun sebuah jaringan tunnel.
salah satunya yang akan kita bahas kali ini adalah EoIP tunnel.
apalagi nih EoIP tunnel min???
EoIP tunnel atau ethernet Over IP adalah sebuah protokol mikrotik yang dapat kita gunakan untuk membangun jaringan tunnel antar perangkat mikrotik. protokol ini sering diimlementasikan untuk membangun jaringan antar kantor pusat dengan cabang kantor, agar komputer komputer dalam kedua kantor tersebut dapat saling berkomunikasi, bertukar data, dann melakukan VOIP meskipun berada pada kota yang berbeda, tanpa perlu menggunakan kabel viber optik yang harganya mahal sekali ;') namun menggunakan jaringan internet
lalu gimana cara mengkonfigurasikanya?
yuk langsung saja.
pada konfigurasi ini pastikan kedua PC manteman dapat tersambung dengan jaringan publik atau internet ya :)
pada router 1 :
konfigurasikan IP terlebih dahulu.pada praktek kali ini mimin menghubungkan LAN card pada router melalui port ether 1, dan pada PC mimin melalui port ether 2.
konfigurasikan ip dhcp client pada ether 1 agar man teman mendapatkan IP secara otomatis dari internet. lalu berikan alamat ip kepada pc man teman. Disini mimin memberikan IP kepada pc mimin yaitu 192.168.1.0/24
mimin lakukan hal yang sama pada router 2. man teman juga ya !
sehingga pada router 2 mimin, mendapatkan hasil
IP >addresses :
ether 1 : 100.100.102.17
ether 2 : 192.168.1.200 dgn network 192.168.1.0/24
 |
| konfig pada router 1 |
lalu konfigrasikan IP>Firewall>Out.Interfaces= ether 1> action= masquarade seperti biasanya dan pastikan bahwa router sudah dapat terhubung ke jar. luar atau internet dengan mengeceknya di new terminal >ping IP dari eth 1
lalu buka package INTERFACES lalu klik add pilih EoIP client
 |
| router 1 |
beri nama , lalu manteman isikan IP publik router 2 man teman pada "remote address"
berikan tunnel ID yang nantinya man teman harus mengisikan Juga tunnel ID pada router 2 dengan tunnel ID yang sama. mimin menggunakan 100lalu lakukan hal yang sama pada router 2
 |
| router 2 |
kebalikannya dari router 1, untuk "remote address" man teman isi IP dari router 1 ya (IP lawan) namun tunnel ID harus diisi sama persis dengan tunnel ID router 11
jika sudah, akan muncul interfacess baru, yaitu interfaces yang baru manteman konfigurasikan,interfaces EoIP-tunnel
lalu pada kedua router, buatlah interfaces bridge. interfaces bridge ini akan kita atur untuk menghubungkan interfaces EoIP-tunnel tsb dengan interfaces yang mengarah ke pc klien yaitu ether 2
Lalu jika sudah, ganti interfaces pada addresses 192.168.1.0/24 yang tadinya ether 2 menjadi interfaces bridge 1
lakukan pada kedua router ya man teman !
jika sudah, lakukan test ping pada kedua PC menuju PC dan router lawan melalui new terminal
jika sudah dapat saling ping maka konfig yang man teman lakukan telah berhasil, dan pc man teman telah dapat terhubung !!!
BAHAS MIKROTIK |Firewall, Memblokir Konten Menggunakan Alamat IP nya
Pada kesempatan kali ini, mimin akan membagikan cara tentang
bagaimana memblokir suatu konten menggunakan alamat IPnya agar tidak bisa
diakses oleh klien yang kita kehendaki
Konfigurasi ini masih menggunakan firewall ya man teman.
Pasti men temen bingung nih, lah min gimana caranya kita
bisa tau alamat IP dari suatu Konten atau
website???
Here it is !
Jadi first step dari konifgurasi ini adalah mencari tau ip address dari website atau
konten yang akan diblokir lalu menambahkannya di addresses list
Untuk mencari tahu alamat Ip dari suatu konten, pastikan man
teman sudah dapat terhubung dengan jaringan luar, lalu lewat PC man teman,
ketikkan “nslookup ‘nama konten,misal kompas.com’” di command prompt atau di
terminal. Nah dari sini akan muncul ip address dari konten tersebut.
Man teman dapat mengcopy ip address tersebut untuk di
daftarkan pada IP>Firewall parameter addresses list.
Jika sudah, sekarang man teman masuk lagi ke IP>Firewall
tetapi pada parameter filter rules. Klik add untuk menambahkan rules baru.
Di tab general, kita isikan Chain : FORWARD karena tujuan
kita adalah memblokir PC untuk dapat mengakses website Kompas.com (jaringan
luar) yang melewati router. Sehingga untuk konfigurasi ini chain forward lah yang
kita butuhkan.
pindah dari tab general ke tab advanced, kita isikan
Dst.Address dengan list address yang sudah kita buat sebelumnya tadi ya man
teman.
Lalu pada tab action, isikan actin dengan drop atau yang atinya
blokir.
Setelah itu klik OK deh,
Coba kita cek ya
Setelah kita konfigurasikan tadi, ternyata PC mimin tidak
bisa untuk TTL saat melakukan Ping, juga tidak dapat mengakses kompas.com
Jika sudah seperti ini,berarti konfigurasi man teman telah
berhasil
Bagaimaana ? sudah dicoba?
BAHAS MIKROTIK | Firewall, Mereject Paket dengan memberikan Pemberitahuan
Jika di tulisan mimin mengenai firewall yang sebelumnya,
saat kita melakukan reject atau drop hanya akan menampilkan tulisan ‘Request
Timed Out’ atau RTO, pada kesepatan kali ini mimin akan memberikan tutorial
bagaimana caranya kita mengdrop atau mereject suatu konten namun memberikan
pemberitahuan pesan kepada target kita.
Jadi gausah berlama-lama lagi yuk langsung saja ke
konfiignya
1.
Pertama tama, jangan lupa untuk masuk ke winbox
dan pastikan kita dapat mengakses router kita ya. Lalu Klik IP
2.
Nah jika sudah akan muncul tuh beberapa fitur
yang ada di package IP, sesuai judul, untuk konfigurasi ini kita akan
membutuuhkan Firewall. Jadi pilh
firewall ya
3.
Pilihlah parameter ‘Filter rules’
4.
Oke, kita menuju di tab general
5.
Pada tab general ini, kita isikan Chain dengan
“input” ya, yang bermaksud siapapun nanti yang hendak mencoba mengirim paket ke
router, paket tersebut akan ditolak.
6.
Masih di tab general nih, karena tadi kita memilih chain input kan,
jadi kita harus menyetting nih siapa aja yang akan kita reject paketnya jika ia
ingin mengirim paket masuk ke dalam router. Untuk menentukan targetnya kita
isikan di in.interfaces dengan taget kita. Disini mimin mengisi in.intefaces
dengan ether 2, bermaksud untuk menjadikan ether 2 (interfces yang
menghubungkan router dengan PC mimin) lah yang akan ditolak
7.
Beralih ke tab action nih
8.
Karena tujuan kita tadi adalah menolak paket
dengan memberikan pesan kan ya, jadi isikan actionnya dengan Reject
9.
Lalu pada pilihan bawah sendiri di tab action,
yaitu opsi ‘Reject with’ man teman bisa memilih pesan mana yang akan
ditampilkan, atau tidak sama sekali. Disini mimin mengisinya dengan “icmp
network unreachable”. By the way ICMP adalah protocol yang digunakan dalam
pengiriman paket, kayak yang teman teman lakukan biasanya saat mengecek
konfigurasi man teman berhasil atau tidak dengan melakukan ping, protocol ICMP
lah yang digunakan.
10.
Lalu klik OK, dan yuk kita coba lakukan
pengecekan
dari PC mimin, mimin akan mencoba menjalankan cmd lalu
melakuukan ping ke alamat router mimin ya.. dan yuk kita lihat hasilnya..
Seperti yang sudah kita setting tadi, pesan yang muncu
adalah “destination network uneachable”
Jadi konfigurasinya berhasil ya mentemen yeyyyy…
Men temen sudah praktekkan?
BAHAS MIKROTIK | MNDP (MIKROTIK NEIGHBOUR DICOVERY PROTOCOL)
masih dengan bahasan yang sama seperti ditulisan mimin yang sebelumnya, yaitu mikrotik
kali ini mimin akan membahas tentang yang namanya MNDP nih...
MNDP apasih?
MNDP adalah protocol
dimana kita dapat melihat siapa saja sih perangkat perangkat mikrotik yang
berada di sekitar kita. Kayak kita bisa tau siapa aja tetangga kita wkwk..
Selain untuk mengetahui
tetangga-tetangga kita nih, MNDP ini dapat kita manfaatkan untuk mengcontrol
perangkat mikrotik kita yang lain dari jarak jauh dan nggak langsung mengakses
lewat perangkatnya.
Masa kalau mau melakukan konfig atau melakukan pengecekan
kita harus ke tempat perangkat tersebut berada. Iya sih kalau perangkatnya ada
di sebelah kita pas, kalau jauh sampai berbeda ruangan ataupun gedung? Pasti
capek dong bolak balik.
Nah maka dari itu,
kita manfaatkan fitur MNDP ini
Wah ternyata bisa? Ya
bisa dong..
Untuk mengetahui
caranya, caranya adalah sebagai berikut ;
1. Buka winbox, klik IP>NEIGHBOUR
kemudian klik kanan pada perangkat yang hendak kita remote dan pilih mac telnet
2. lalu klik pada opsi "MAC TELNET" Maka akan muncul new terminal untuk
remote secara CLI ke perangkat tersebut lalu masukkan user name dan password
perangkat lain tersebut lalu tekan enter
Maka man teman sudah dapat mengakses perangkat
tersebut lalu dapat menjalan kan konfig menggunakan command line deh....
Bagaimana ? mudah
bukan?
BAHAS MIKROTIK | Login Management
haiiii men temennn...
kali ini miimin mau membahas tentang mikrotik lagi nih
Ada beberapa manajemen login yang disediakann oleh mikrotik
untuk kita. Selain identity yang telah kita bahas di kesempatan sebelumnya,
untuk dapat login dan mengakses perangkat kita, kita bisa menentukan siapa saja
dan akses apa saja yang boleh atau dapat dilakukan. apa saja dan gimana sih?
Jadi cus aja yuk..
Yang pertama adalah
management group
Group dalam mikrotik
digunakan sebagai privileges atau hak akses bagi user, di menu ini kita bisa
mengatur apasaja yang bisa dilakukan oleh user. kita dapat melihatnya pada SYSTEM>USER
Dalam group terdapat 3 group
default bawaan pabrik, yaitu :
1.
Group full : merupakan hak
akses/group paling tinggi akrena pada group ini user diijinkan untuk melakukan
semua perubahan termasuk membuat, merubah, atau menghapus policies system
2.
Group write : merupakan hak akses/
group yang setingkat dibawah group full. Pada group write, user diijinkan untuk
melakukan perubahan, membuat dan menghapus, seperti halnya group full. Bedanya
pada group write tidak bisa melakukan perubahan, membuat atau menghapus
policies system
3.
Group read : merupakan hak akses/
group paling bawah yang hanya diberikan ijin untuk melihat (monitoring) saja
tanpa bisa merubah, membuat atau menghapus peraturan.
Selain tiga group di atas kita bisa membuat group tambahan
yang policies nya sesuai yang kiita harpkan, semisal kita akan membuat group
seperti write, hanya saja pada policies tidak kita ijinkan untuk mengakses
winbox.
Management user
Jika grup digunakan untuk menemukan hak akses, maka user
yang menggunakan grup tersebut.
Disini kita akan
menambahkan atau membuat user dengan nama user adalah ‘lia sinta’
1.
Buka winbox, kemudian klik
SYSTEM>USER dan pilih tab user kemudian klik add (+) lalu isikan nama ‘lia
sinta’ dan rubah group menjadi other. Lalu klik ‘ok’
2.
User ‘lia sinta’ sudah jadi, bisa
dichek di menu user
Ketika user baru telah di buat, kita dapat menentukan hak
akses user tsb. Bisa full,write,read atau custom sesuai kebutuhan manteman di
parameter group tadi ya.
Lalu allowed address login
Untuk lebih mengamankan perangkat mmikrotik manteman, dalam user terdapat fitur ‘allowed
address’ yang berguna untuk membatasi ip berapa saja yang dibolehkan login.
Jadi tidak sembarangan user dapat mengakses perangkat mentemen nih, hanya user
dengan IP yang men temen ijinkan yang dapat mengaksesnya
Nah gimana cara konfignya? Caranya yaitu
1.
Buka winbox dan kembali ke
SYSTEM>USER tadi. Pastikan login menggunakan user dengan group full karena
hanya group
ini yang bisa melakukan perubahan pada system user
2.
Double klik pada user yang
dikehendaki (misal user admin). Isikan alamat sesuai yang dikehendaki pada
‘allowed address’. Jika sudah klik ‘apply’ dan ‘ok’
terus coba deh, man teman coba akses perangkat mikrotik man teman dengan PC yang memiliki IP yang tidak sesuai dengan IP yang man teman tambahkan tadi. pasti tidak akan dapat mengaksesnya bukan/
nah sekian dulu untuk bab management loginnya...
jika ada kritik dan saran untuk tulisan mimin, man teman dapat menyampaikannya dikolom komentar ya...
sekian dari mimin.
bye
nah sekian dulu untuk bab management loginnya...
jika ada kritik dan saran untuk tulisan mimin, man teman dapat menyampaikannya dikolom komentar ya...
sekian dari mimin.
bye
Langganan:
Postingan (Atom)
